网络设备及其操作方法
【专利摘要】本发明揭露一种网络设备及其操作方法,其中网络设备包括设定单元与连线单元,连线单元耦接设定单元。设定单元设定第一服务端口为通讯协定的预设端口,连线单元允许终端装置以通讯协定连线第一服务端口,当终端装置发送一端口变更要求时,设定单元依据端口变更要求改设一第二服务端口设为通讯协定的预设端口,连线单元保持第一服务端口与终端装置间的连线,并允许另一终端装置以通讯协定连线第二服务端口,使服务端口的变更立即生效,让设定与服务一致,方便管理者即时验证,且让端口变更后的后续设定正确执行不至于断线。
【专利说明】网络设备及其操作方法
【技术领域】
[0001]本发明是有关于一种电子设备,且特别是有关于一种网络设备及其操作方法。
【背景技术】
[0002]现有网络设备在设定或改变服务端口(Port)时有下列两种方式。
[0003]第一种,为了让这次的设定顺利完成,会仅存设定文件,待关机后再重启才生效,但此种方式下,若新的设定值与实际值不一致,将无法即时验证新设定值的效果,使相关错误无法被立即发现,例如原本的超文字传输安全协议(HTTP)的服务端口为80,当管理者重新设定为5246,会与CAPWAP控制端口(CAPWAP control port)相冲突,但因无法立刻验证,而且此控制端口也不是一般常用端口,因此管理者无法立即发现这种冲突,待下次重启时HTTP服务会失败,变成无法透过网页重新设定;另外,当新的设定于重启生效时也会造成原有工作阶段(Administrat1n Sess1n)的中断。例如:若网络设备允许同时有四个连线,不管是不同管理者或同一个管理者,若某一管理者仅因改变服务端口就要重启,其他管理者可能正在设定一个新的无线网络服务,其包含:名称、安全性、加密方式、VLAN、频宽限制…等,这些一连串设定会被前述的某一管理者重启所中断变成设定不完整,需重新设定,造成其他管理者的困恼。
[0004]第二种,如为了让新设定立即生效,原有工作阶段需全部立即结束,但此种方式会影响互动式/批次式等其他设定,例如在设定新的企业级基地台(Enterprise AccessPoint)时,常需设定基地台管理网页(HTTP)及Telnet/SSH端口、权限控制(AccessControl Limitat1n)、SSID名称、安全性、加密方式、VLAN、频宽限制…等,而为了简化管理者负担,及避免输入错误,通常将这些设定以批次文件的方式用输入导向方式批次设定,然而,不管是批次输入或以人工逐一输入指令的设定方式,若一执行到服务端口变更的设定就立即重启,则后续指令就无法有效执行,管理者在撰写批次文件时不仅需随时注意是否有服务端口变更的情况,也需将原本一次性设定改成分段(次)设定,甚至设定工作无法完全执行即因重启而被终止,例如一般网页,HTTP服务端口设定常和其他设定(如:SSH、Telnet)在同一页面,若设定HTTP服务端口立即生效或立即重启,同一页面其他变更将无法顺利完成。
[0005]上述现有的机制,显然存在不便与缺陷,而有待改进,如何更有效率地变更端口,实属当前重要研发课题之一。
【发明内容】
[0006]本发明提供一种网络设备及其操作方法,以解决先前技术的问题。
[0007]本发明所提供的网络设备包括设定单元与连线单元,连线单元耦接设定单元。设定单元设定第一服务端口为通讯协定的预设端口,连线单元允许终端装置以通讯协定连线第一服务端口,当终端装置发送一端口变更要求时,设定单元依据端口变更要求改设一第二服务端口设为通讯协定的预设端口,且连线单元保持第一服务端口与终端装置间的连线,并允许另一终端装置以通讯协定连线第二服务端口。
[0008]于一实施例中,连线单元设定第二服务端口为预设端口,还拒绝另一终端装置以通讯协定连线第一服务端口。
[0009]于一实施例中,设定单元依据端口变更要求分别设定第一服务端口与第二服务端口的一旗标,令连线单元依据第一服务端口的旗标拒绝另一终端装置以通讯协定连线第一服务端口,且令连线单元依据第二服务端口的旗标允许另一终端装置以通讯协定连线第二服务端口。
[0010]于一实施例中,连线单元还判断终端装置是否透过第一服务端口传输数据,当终端装置透过第一服务端口传输数据时,连线单元继续保持第一服务端口与终端装置间的连线。
[0011]于一实施例中,网络设备亦可包括计时单元。计时单元计算终端装置停止透过第一服务端口传输数据的持续时间是否超出一预定时间,当持续时间超出预定时间,连线单元中断第一服务端口与终端装置间的连线。
[0012]另一方面,本发明所提供的网络设备的操作方法中,网络设备至少有第一服务端口与第二服务端口,操作方法包括下列步骤:(a)设定第一服务端口为一通讯协定的一预设端口,并允许一终端装置以通讯协定连线第一服务端口 ;(b)当终端装置透过第一服务端口发送一端口变更要求时,依据端口变更要求设定第二服务端口为通讯协定的预设端口 ;(c)保持第一服务端口与终端装置间的连线,并允许另一终端装置以通讯协定连线第二服务端口。
[0013]于一实施例中,上述的操作方法还包括:在设定第二服务端口为通讯协定的预设端口后,拒绝另一终端装置以通讯协定连线第一服务端口。
[0014]于一实施例中,步骤(b)包括:在接受端口变更要求以后,设定第一服务端口的一旗标为一第一状态,且设定第二服务端口的一旗标为一第二状态。步骤(C)包括:当第一服务端口的旗标为第一状态时,拒绝另一终端装置以通讯协定连线第一服务端口,而当第二服务端口的旗标为第二状态时,允许另终端装置以通讯协定连线第二服务端口。
[0015]于一实施例中,上述的操作方法还包括:判断终端装置是否透过第一服务端口传输数据,当终端装置透过第一服务端口传输数据时,继续保持第一服务端口与终端装置间的连线。
[0016]于一实施例中,上述的操作方法还包括:计算终端装置停止透过第一服务端口传输数据的持续时间是否超出一预定时间;当持续时间超出预定时间,中断第一服务端口与终端装置间的连线。
[0017]综上所述,本发明的技术方案与现有技术相比具有明显的优点和有益效果。通过上述技术方案,可达到相当的技术进步,并具有产业上的广泛利用价值,其至少具有下列优占-
^ \\\.
[0018]1.无需将网络设备关机后再重启,服务端口的变更就立即生效,让设定与服务一致,且可方便管理者即时验证新端口(即,第二服务端口)的服务的正确性,将管理与设定工作一次完成,不需多次连线分次完成;以及
[0019]2.原本连线到旧端口(即,第一服务端口)的网络设备的所有工作阶段持续进行管理与设定工作,不但可支持批次式(Profile)远端自动设定,让端口变更后的后续设定(provis1n)仍可正确地执行不至于断线。
[0020]以下将以实施方式对上述的说明作详细的描述,并对本发明的技术方案提供进一步的解释。
【专利附图】
【附图说明】
[0021]为让本发明的上述和其他目的、特征、优点与实施例能更明显易懂,所附附图的说明如下:
[0022]图1是本发明一实施例的一种网络设备的方块图;以及
[0023]图2是本发明一实施例的一种网络设备的操作方法的流程图。
【具体实施方式】
[0024]为了使本发明的叙述更加详尽与完备,可参照所附的附图及以下所述各种实施例,附图中相同的号码代表相同或相似的元件。另一方面,众所周知的元件与步骤并未描述于实施例中,以避免对本发明造成不必要的限制。
[0025]图1是本发明一实施例的一种网络设备100的方块图。如图1所示,网络设备100包括设定单元I1与连线单元120。实作上,网络设备100可为基地台或其他可连接网络的电子装置或通讯装置,但本发明不以此为限。在架构上,连线单元120耦接设定单元110。于运作时,设定单元110设定第一服务端口 121为通讯协定的预设端口,连线单元120允许终端装置130以这通讯协定连线第一服务端口 121,当终端装置130透过第一服务端口 121发送一端口变更要求至网络设备100时,设定单元110依据这端口变更要求改设第二服务端口 122设为这通讯协定的预设端口,但在预设端口自第一服务端口 121改为第二服务端口 122以后,连线单元120仍保持第一服务端口 121与终端装置130间的连线,并允许另一终端装置150以通讯协定连线第二服务端口。
[0026]通过上述架构,无需将网络设备100关机后再重启,对应通讯协定的预设服务端口的变更就立即生效,让设定与服务一致,且可方便管理者即时验证新连接端口(即,第二服务端口 122)的服务的正确性,借以将管理与设定工作一次完成,不需多次连线分次完成;再者,原本连线到旧连接端口(即,第一服务端口 121)的网络设备130的所有工作阶段持续进行管理与设定工作,不但可支持批次式远端自动设定,让连接端口变更后的后续设定仍可正确地执行不至于因为连接端口变更而断线,连线单元120也可支持互动式管理人员远端控制。
[0027]在预设端口自第一服务端口 121改为第二服务端口 122以后,连线单元120拒绝另一终端装置170以通讯协定连线第一服务端口 121,亦即连线单元120拒绝另一终端装置170以上述的通讯协定从第一服务端口 121与网络设备100进行连线,借以让设定与服务一致,也可以避免信息安全问题。实务上,通讯协定可为超文字传输安全协议(HTTP)、Telnet协议、或其他网络协议…等,但本发明不以此为限。
[0028]于一实施例中,本发明还利用服务端口的旗标(flag)设定技术,对网络设备与终端装置间的连线实现具体的控制技术,服务端口的旗标所表现的是服务端口的状态,在实作上常以一寄存器(register)或脚位(pin)来实现,由寄存器中的位值或是脚位上的准位(level)状态来判断服务端口的状态并加以控制;设定单元110在接受一端口变更要求以后,依据端口变更要求分别设定第一服务端口 121与第二服务端口 122的旗标。具体而言,设定单兀I1将第一服务端口 121的旗标设定为一第一状态,例如将旗标的位值由O改成I,或是由低准位状态改成高准位状态,并将第二服务端口 122的旗标设为一第二状态,例如将旗标的位值设为0,或是低准位状态,俾当第一服务端口的旗标的位值为I时,连线单元120依据第一服务端口 121的旗标拒绝另一终端装置170以上述的通讯协定连线第一服务端口 121,亦即连线单元120拒绝另一终端装置170以上述的通讯协定从第一服务端口121与网络设备100进行连线,而当第二服务端口 122的旗标的位值为O时,连线单元120依据第二服务端口 122的旗标允许另一终端装置170以上述的通讯协定连线第二服务端口122,亦即连线单元120允许终端装置150以上述的通讯协定从第二服务端口 122与网络设备100进行连线。借此,网络设备100是采取共用旗标及其系统的信号通知所有已存在的旧连接端口(即,第一服务端口 121)拒绝新的连线要求(因连接端口已变更),但不主动结束原有终端装置130的工作阶段(连线)。值得注意的是,本发明的旗标的状态的设定内容并不以上述为限,例如在其他的实施例中,也可以是第一状态为位值为O (B卩,低准位状态),而第二状态为位值为I (即,高准位状态)。
[0029]接着,待原有终端装置130的工作阶段(连线)由管理者主动结束。若所有旧连接端口(即,第一服务端口 121)连线等工作均结束,连线单元120再将对应旧连接端口的连线服务自动终止。
[0030]或者,网络设备100亦可适时地自动结束旧连接端口的连线。于一实施例中,在预设端口已自第一服务端口 121改为第二服务端口 122以后,连线单元120保持第一服务端口 121与原有的终端装置130间的连线,接着,连线单元130进而判断终端装置130是否透过第一服务端口 121传输数据,当终端装置130透过第一服务端口 121传输数据时,连线单元130继续保持第一服务端口 121与终端装置130间的连线。相反的,当终端装置130停止透过第一服务端口 121传输数据时,网络设备100的计时单元140用以计算终端装置130停止透过第一服务端口 121传输数据后的持续时间是否超出一预定时间,当持续时间超出预定时间,连线单元130中断第一服务端口 121与终端装置130间的连线,借以避免信息安全问题。实务上,上述的预定时间可由程序设计者视实际应用弹性调整其长短。举例来说,预定时间约为120秒。
[0031]关于如上所述的设定单元110、连线单元120与计时单元140等,其【具体实施方式】可为软件、硬件与/或固件,或其组合。举例来说,若以执行速度及精确性为首要考量,则这些单元基本上可选用硬件与/或固件为主,例如以一般网络装置中处理封包数据的网络芯片(chip set),以及控制各连接端口的微控器(micro controller)等;若以设计弹性为首要考量,则这些单元基本上可选用软件为主,配合相关处理器(processor)加以运行;至于计时的功能可由处理器或控制器内部的计数器(counter)或时序中断(timer interrupt)实现,或者也可以通过外部独立的震荡器(oscillator)实现;或者,这些单元可同时采用软件、硬件及固件协同作业。应了解到,以上所举的这些例子并没有所谓孰优孰劣的分别,亦并非用以限制本发明,熟悉此项技艺者当视当时需要,弹性选择这些单元的【具体实施方式】。
[0032]图2是本发明一实施例的一种网络设备的操作方法200的流程图,于本实施例中,网络设备至少有第一服务端口与第二服务端口。如图2所示,操作方法200包含步骤210?230 (应了解到,在本实施例中所提及的步骤,除特别叙明其顺序者外,均可依实际需要调整其前后顺序,甚至可同时或部分同时执行),至于实施这些步骤的硬件装置,由于以上实施例已具体揭露,因此不再重复赘述。
[0033]于步骤210,设定第一服务端口为一通讯协定的一预设端口,并允许一终端装置以通讯协定连线第一服务端口,亦即终端装置可依据通讯协定从第一服务端口与网络设备进行连线;于步骤220,当终端装置透过第一服务端口发送一端口变更要求至网络设备时,依据端口变更要求设定第二服务端口为通讯协定的预设端口 ;于步骤230,在预设端口自第一服务端口改为第二服务端口以后,仍保持第一服务端口与终端装置间原本的连线,并允许另一终端装置以此通讯协定连线第二服务端口,亦即允许另一终端装置以此通讯协定从第二服务端口与网络设备进行连线。借此,无需将网络设备关机后再重启,通讯协定的服务端口的变更就立即生效,让通讯协定的设定与连接端口的服务一致,且可方便管理者即时验证新连接端口(即,第二服务端口)的服务的正确性,借以将管理与设定工作一次完成,不需多次连线分次完成;再者,原本连线到网络设备的旧连接端口(即,第一服务端口)的所有工作阶段会持续进行管理与设定工作,不但可支持批次式远端自动设定,让连接端口变更后的后续设定工作仍可正确地执行,并不至于因重新启动而断线,也可支持互动式管理人员远端控制。
[0034]操作方法300还包括:在通讯协定的预设端口自第一服务端口改为第二服务端口以后,拒绝另一终端装置以通讯协定连线第一服务端口,亦即另一终端装置无法以上述的通讯协定从第一服务端口与网络设备进行连线,借以让设定与服务一致,也可以避免信息安全问题。
[0035]步骤220包括:在接受端口变更要求以后,设定第一服务端口的旗标为一第一状态,且设定第二服务端口的旗标设为一第二状态;步骤230包括:当第一服务端口的旗标为第一状态时,拒绝另一终端装置以通讯协定连线,亦即另一终端装置无法以这通讯协定从第一服务端口与网络设备进行连线,而当第二服务端口的旗标为第二状态时,允许另一终端装置以这通讯协定连线第二服务端口,亦即终端装置能以这通讯协定从第二服务端口与网络设备进行连线。借此,操作方法300是采取共用旗标及其系统的信号通知所有已存在的旧连接端口(即,第一服务端口)拒绝新的连线要求(因通讯协定的预设端口已变更),但不主动结束原有终端装置的工作阶段(连线)。关于服务端口的旗标的设定技术,则已于前述说明,在此不再赘述。
[0036]接着,待工作阶段(连线)由管理者主动结束。若所有旧连接端口(即,第一服务端口)连线均结束,操作方法300再将对应旧连接端口的连线服务自动终止。
[0037]或者,操作方法300亦可适时地自动结束旧连接端口的连线。于一实施例中,操作方法300还包括:在保持第一服务端口与终端装置间的连线以后,判断终端装置是否继续透过第一服务端口传输数据,以当终端装置透过第一服务端口传输数据时,继续保持第一服务端口与终端装置间的连线;相反的,当终端装置已停止透过第一服务端口传输数据时,则计算终端装置停止透过第一服务端口传输数据后的持续时间是否超出一预定时间;当持续时间超出预定时间时,中断第一服务端口与原有终端装置间的连线,借以避免信息安全问题。实务上,上述的预定时间可由程序设计者视实际应用弹性调整其长短。
[0038]虽然本发明已以实施方式揭露如上,然其并非用以限定本发明,任何熟悉此技艺者,在不脱离本发明的精神和范围内,当可作各种的更动与润饰,因此本发明的保护范围当视所附的权利要求书所界定的范围为准。
【权利要求】
1.一种网络设备,其特征在于,包括: 一设定单元,设定一第一服务端口为一通讯协定的一预设端口 ;以及 一连线单元,耦接所述设定单元,允许一终端装置以所述通讯协定连线所述第一服务端口,当所述终端装置发送一端口变更要求时,所述设定单元依据所述端口变更要求改设一第二服务端口为所述通讯协定的所述预设端口,且所述连线单元保持所述第一服务端口与所述终端装置间的连线,并允许另一终端装置以所述通讯协定连线所述第二服务端口。
2.根据权利要求1所述的网络设备,其特征在于,所述连线单元设定所述第二服务端口为所述预设端口,还拒绝另一终端装置以所述通讯协定连线所述第一服务端口。
3.根据权利要求1所述的网络设备,其特征在于,所述设定单元依据所述端口变更要求分别设定所述第一服务端口与所述第二服务端口的一旗标,令所述连线单元依据所述第一服务端口的所述旗标拒绝另一终端装置以所述通讯协定连线所述第一服务端口,且令所述连线单元依据所述第二服务端口的所述旗标允许另一终端装置以所述通讯协定连线所述第二服务端口。
4.根据权利要求1所述的网络设备,其特征在于,所述连线单元还判断所述终端装置是否透过所述第一服务端口传输数据,当所述终端装置透过所述第一服务端口传输数据时,所述连线单元继续保持所述第一服务端口与所述终端装置间的连线。
5.根据权利要求4所述的网络设备,其特征在于,还包括: 一计时单元,计算所述终端装置停止透过所述第一服务端口传输数据的持续时间是否超出一预定时间,当所述持续时间超出所述预定时间,所述连线单元中断所述第一服务端口与所述终端装置间的连线。
6.一种网络设备的操作方法,其特征在于,所述网络设备至少具有一第一服务端口与一第二服务端口,所述操作方法包括: Ca)设定所述第一服务端口为一通讯协定的一预设端口,并允许一终端装置以所述通讯协定连线所述第一服务端口; (b)当所述终端装置透过所述第一服务端口发送一端口变更要求时,依据所述端口变更要求设定所述第二服务端口为所述通讯协定的所述预设端口 ;以及 (c)保持所述第一服务端口与所述终端装置间的连线,并允许另一终端装置以所述通讯协定连线所述第二服务端口。
7.根据权利要求6所述的操作方法,其特征在于,还包含: 在设定所述第二服务端口为所述通讯协定的所述预设端口后,拒绝另一终端装置以所述通讯协定连线所述第一服务端口。
8.根据权利要求6所述的操作方法,其特征在于,步骤(b)包括:在接受所述端口变更要求以后,设定所述第一服务端口的一旗标为一第一状态,且设定所述第二服务端口的一旗标为一第二状态; 步骤(C)包括:当所述第一服务端口的旗标为所述第一状态时,拒绝另一终端装置以所述通讯协定连线所述第一服务端口,而当所述第二服务端口的所述旗标为所述第二状态时,允许另一终端装置以所述通讯协定连线所述第二服务端口。
9.根据权利要求6所述的操作方法,其特征在于,还包括: 判断所述终端装置是否透过所述第一服务端口传输数据,当所述终端装置透过所述第一服务端口传输数据时,继续保持所述第一服务端口与所述终端装置间的连线。
10.根据权利要求9所述的操作方法,其特征在于,还包括: 计算所述终端装置停止透过所述第一服务端口传输数据的持续时间是否超出一预定时间;以及 当所述持续时间超出所述预定时间,中断所述第一服务端口与所述终端装置间的连线。
【文档编号】H04L12/24GK104184605SQ201310331666
【公开日】2014年12月3日 申请日期:2013年8月1日 优先权日:2013年5月27日
【发明者】宋建甫 申请人:智邦科技股份有限公司